GitLab是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
近日,极狐GitLab 和 LigaAI 宣布合作,双方将一起探索 AI 时代的研发效能新范式,提供 AI 赋能的一站式研发效能解决方案,让 AI 成为中国程序员和企业发展的新质生产力。
软件研发是一个涉及人员多、流程多、系统多的复杂工程,极狐GitLab 和 LigaAI 一直在积极探索安全、高效交付的方式。经过多年的深耕极狐GitLab 已经发展成为一个囊括敏捷项目管理、源代码托管、CI/CD、安全合规等众多功能的企业级一体化 DevSecOps 平台,通过提高研发、产品、运维、测试、安全等人员之间的协作、简化繁杂工具链的运维、加速价值流的流动来实现软件交付效率的提升,同时保证软件研发的安全可靠。
极狐GitLab 在 AI 功能的创新上做了很多工作,前段时间,极狐GitLab CEO 柳钢在参加海峡两岸暨港澳人工智能与机器人发展论坛时,做了题为《创新与安全并重:大模型私藏之道》的主题分享,分享中提到了极狐GitLab AI DevSecOps 产品的构建思路,同时也透露了该 AI 产品的面世时间(春夏相交之际,可看文末视频)。
LigaAI 在"AI+研发协作"领域持续创新多年。作为以人工智能技术为核心的新一代的智能研发协作平台,LigaAI 通过 AI 和强大的多端联结能力,为众多企业提供了一站式需求管理、智能项目助理、研发洞察等产品和服务。致力于通过 AI 场景化繁为简,提升协作效率,赋能研发团队,LigaAI 秉承更智能、更轻巧、更高效的理念,助力研发团队高质量、高效率地创新与成长。
极狐GitLab 和 LigaAI 的合作,将构建 AI 时代研发提效新范式。
范式一:研发需求智管理,研发效能新洞察
在需求开发过程中,产品、设计、开发、测试、运维等多个角色需要通力协作,而跨职能团队间无缝的增量传递是提升研发效能的关键。传统需求管理方式中,需求文档撰写、状态更新和同步以及项目进度跟踪常常造成人效的浪费。在 LigaAI 中,产品经理可以通过 AI 自动编写 PRD 文档并补充上下文语境,让 AI 分析需求质量,并一键创建待办需求,快速实现文档与需求的双向联动,不仅提高了文档质量和录入效率,还确保每条需求都有完备的跟踪和记录。
在需求管理方面,LigaAI 也为团队提效进阶赋能,例如智能归集个人待办、自动生成日报/周报、可视化项目进度与风险等等。借助 AI 能力,研发人员能够在海量的需求数据中,快速获取待办、进度、阻碍和风险等重要信息,从而提升决策效率与质量。LigaAI 实现了产研业务一体化协作,为研发提供全新的视角,真正专注于交付价值。
高效的需求管理是软件快速交付的开始。LigaAI 让需求管理变得简单、智能、高效,也会让研发人员对于需求的理解更加透彻,再配合极狐的源代码托管、GitLab CI/CD,让软件研发快速、高质量交付真正落地。
范式二:人机结对智编程,代码交付新体验
编码、测试、评审并合并到主干分支,这是研发人员常见的代码交付流程。AI 可以融入到这个流程中的每一个环节,诸如用 AI 进行代码辅助编写、用 AI 自动生成测试用例对代码进行测试、AI 自动推荐"硬核"审核员对代码进行评审等,XP 中提倡的结对编程,在 AI 的帮助下,得以真正落地实践,这个过程对于效率的提升是不言而喻的。此外,AI 还可以对代码块进行解释,帮助新入职员工或者代码评审人员快速了解代码的背后逻辑。AI 化身成为研发人员的"个人小助理",实现有 AI 随行,码力无限。
极狐GitLab 本身有完成的 JiHu Flow 来标准化软件研发流程、提高代码质量,同时提升大规模团队的协作和研发体验,在 AI 的加持下,这种工作流带来的效率提升会被进一步放大,价值也会更加凸显出来。极狐GitLab 将用 AI 赋能软件研发工作流,带来软件交付新体验。
简化代码提交操作也是优化用户体验的重要一环。过去,研发人员完成编码后,还需切换到其他工具更新任务状态,这会造成上下文切换和信息同步不及时的问题。LigaAI 通过插件将需求和编码工作关联起来,实现统一管理。现在,研发人员可以在 IDE 内直接查看个人待办和需求详情、同步项目状态,并且利用提交消息功能自动提交代码信息,无需来回跳转,专注于编码创造。
范式三:漏洞风险智化解,安全合规新防护
安全是软件交付的底线,随着软件代码行数、功能的增多,安全风险也在增加,在软件敏捷交付的时代,就需要安全提前介入来确保软件交付的安全性,这也是这几年火热的 DevSecOps 的由来。极狐GitLab 在 DevSecOps 方面开发了大量的功能,不仅引入了大量安全测试手段(7 大安全测试方法),还将这些安全手段和内置的 CI/CD 无缝集成,实现变更代码的自动扫描,研发人员或代码审核人员在 MR 中就可以看到扫描出的安全漏洞,并根据修复建议进行快速修复,从而缩短漏洞的修复时长,提高变更代码的安全性。
但是这种情况下,安全报告的解读还是需要专业的安全知识,或者专业的安全人士,漏洞的发现也多在测试阶段。在 AI 的加持下,安全漏洞的发现会更进一步------ 在研发人员编码的时候,AI 就能够识别出代码中的潜在安全风险,并且给出修改建议;而在测试阶段发现的安全漏洞,AI 能够像专业的安全人士一样用研发人能懂的话术对漏洞进行解读,并且给出修复建议,这样不需要其他人员的帮助,研发人员就能够自行解决代码中的漏洞,整个安全漏洞的修复周期是会大大缩短的,代码的安全性也就得到了保证。
此外,项目级安全与风险同样不可忽视。LigaAI 融合大量行业最佳实践,在海量的原生数据中解析出涵盖团队、项目和工程三个维度的诸多核心研发管理指标,全程动态追踪软件交付表现,以 AI 诊断保障项目交付安全。
在项目进程中,产品经理可以根据量化指标数据和基于 AI 的智能建议,掌握团队及项目的健康情况和潜在风险,快速调整策略方向;技术负责人可以从工程角度洞察研发团队的编码表现、任务流转数据及分支处理效率,借助 AI 智能专家提供的诊断建议,提前识别工程瓶颈,精准优化;CTO 能够根据「性能等级标杆」快速辨析组织的研发效能和关键阻碍,而 AI 结合实际情况,提供可行的优化建议,助力项目顺利完成。
软件研发领域已经迈入 AI 时代,单纯地使用人力或者传统工具去进行研发提效可能会是一件收效甚微的事情,学会利用 AI 的力量来放大传统工具的能量,进行研发效能的提升是 AI 时代的软件人需要做的事情。而极狐GitLab 和 LigaAI 已经在这条路上做了很多探索,相信两个产品的结合能够为中国程序员及企业带来提供新质生产力的利器------ AI 赋能的企业级软件研发平台。
极狐是否有自己的大模型产品
号外号外!
极狐GitLab 正在推出DevSecOps 成熟度测评!链接:https://gitlab.cn/devsecops-assessment/ 测评非常全面并提供了可靠建议,即使不付费买产品,对自己想要落地 DevSecOps 的用户具有很高的参考意义!快来动手试试吧!
